Direito Civil e Digital
Responsabilidade civil na LGPD: vazamento de dados e dano moral
Fundamentos, pressupostos e controvérsias sobre reparação por incidentes de dados
Resumo
Discute quando um incidente de segurança pode gerar responsabilidade civil, quais danos precisam ser demonstrados e como prevenção, governança e prestação de contas influenciam a análise.
Palavras-chave: LGPD; vazamento de dados; dano moral; responsabilidade civil; segurança da informação.
Problema de pesquisa
Todo vazamento de dados pessoais gera automaticamente indenização por dano moral?
Hipótese
O incidente é juridicamente relevante, mas a reparação depende da natureza dos dados, dos riscos concretos, da conduta dos agentes e da demonstração do dano segundo as circunstâncias do caso.
Metodologia
Revisão da LGPD, do Código Civil e de orientações da Autoridade Nacional de Proteção de Dados.
Deveres dos agentes de tratamento
Controlador e operador devem adotar medidas técnicas e administrativas proporcionais aos riscos. Finalidade, necessidade, qualidade, segurança, prevenção e responsabilização formam um sistema de deveres contínuos.
Um incidente não prova sozinho negligência, mas exige investigação, contenção, documentação e comunicação quando houver risco ou dano relevante.
Dano patrimonial e extrapatrimonial
Fraude financeira, contratação indevida, discriminação e exposição íntima são exemplos de consequências concretas. O dano extrapatrimonial deve ser examinado conforme sensibilidade, alcance, duração e uso possível dos dados.
A distinção entre dado comum e dado sensível importa, mas não encerra a análise. Combinações de dados aparentemente simples podem permitir fraude ou perfilamento invasivo.
Prestação de contas como elemento probatório
Mapeamento de dados, registros de operação, controle de acesso, planos de resposta e relatórios de impacto ajudam a demonstrar diligência. A ausência de documentação dificulta explicar o que ocorreu e quais medidas existiam.
Para titulares, comprovantes de fraude, notificações, protocolos e registros de exposição ajudam a individualizar o dano.
Prevenção e reparação
A tutela não se limita à indenização. Bloqueio, eliminação, correção, informação, revisão de práticas e medidas contra nova exposição podem ser tão relevantes quanto a reparação econômica.
Teses jurídicas para debate
- Incidente de segurança e dano indenizável não são conceitos equivalentes.
- A sensibilidade e o potencial de uso abusivo dos dados influenciam a gravidade do dano.
- A prestação de contas funciona como dever regulatório e como evidência da diligência adotada.
Referências e fontes primárias
- Lei Geral de Proteção de Dados Pessoais
Presidência da República
- Comunicação de incidente de segurança
Autoridade Nacional de Proteção de Dados